这篇文章的英文原版可以从下面链接找到，因为其比较有用，所以我把它翻译成中文来方便中国客户阅读。感谢原作者Balazs Adamffy.

https://www.silabs.com/community/wireless/bluetooth/knowledge-base.entry.html/2016/06/13/bluetooth_smart_secu-BpM6

 

简介

 

这篇文章将会介绍在Simplicity Studio 4以及Bluetooth SDK v2.7.0下， 如何使用低功耗蓝牙（BLE）的安全相关特性，其包括配对、绑定、加密和授权。

首先，我们给出一些关于BLE安全性的一些基础信息，然后突出介绍附件的例程里的重要的代码片段。示例程序实现了一个加密传输，其特征值只能在配对和绑定完成才能被读出。

软硬件信息：

Bluetooth SDK版本 – 2.7.0

开发板 – EFR32BG13开发板，brd4104a Rev A00

 

BLE安全性特征

 

最常见的无线通讯的威胁如下：

• 被动监听（Passive eavesdropping）
• 主动监听（Active eavesdropping = Man-in-the-Middle (MITM)）
• 隐私（Tracking）

BLE定义了5种安全特性来对抗上述威胁：

• 配对（Pairing） - 设备间建立可信的连接（密钥(Key)的产生、交换，以及ID信息的交换）
• 绑定（Bonding） - 保存配对阶段所产生的Key
• 设备身份认证（Device authentication） - 验证两个设备具有相同的Keys（防护MITM）
• 加密（Encryption） - 数据加密（FIPS、NIST、AES128-CCM）
• 数据签名（Data signing，信息一致性） - 防止数据被修改

上述特征实现在BLE协议栈的不同层，参下图：

 

配对&绑定

 

配对

• 配对是一个建立可信连接的过程
• 用于产生和交换密钥（Security Keys）
• 用于交换ID信息

BLE使用Secure Simple Pairing(SSP)配对模型：

• Just works - 针对于没有交互界面的设备，无需用户操作，其无法提供MITM防护
• Passkey entry - 用户需输入另一设备的显示屏所显示的passkey， 其提供MITM防护
• Numeric comparison - 用户需要确认双方显示屏所显示的passkeys。其提供MITM防护。注意：此方法在Blue Gecko的协议栈下还尚未支持
• Out-of-band - 用其他技术交换keys，比如NFC

 

绑定

• 保存keys以备之后使用
• 用于鉴别连接、验证设备ID等

 

隐私

 

• BLE提供隐私保护
• 设备可以使用公共地址或者私有（随机）地址
  • 对于一个设备，其公共地址是固定且唯一的
  • 随机地址可以随时间改变而改变，其可以对不想建立连接的设备隐藏其公共地址
  • 绑定设备可以通过key来解析设备的公共地址

注意：随机地址尚未在Blue Gecko的协议中实现。

 

 加密

 

•  加密过程用于保证数据的完整性和一致性
• 已配对或绑定的设备可以加密/解密连接中的数据
• BLE使用AES-128作为加密算法

注意：广播数据不支持加密

 

 

蓝牙4.2新加入的安全特性

 

• LE Secure connections - 将Key的交换机制升级至更安全的配对流程 - ECDH
• LE privacy 1.2 - ID信息解析由HOST层转移到Controller层，这样提升了速度并减小了功耗

 

示例程序

 

此示例程序的软硬件基础在上面已经提到，同时只需要做很少的改动，它便可以用于其他开发板，如BGM111/BGM113等。

 

示例程序实现了一个服务及一个特征值，其被另外设备读的前提是双方配对并绑定， 以下是完成这一任务的具体步骤：

 

1. 建立SoC-Empty工程，并指定其工程名称选择编译器（GCC或IAR）

 

2. 打开工程中的.isc文件，加入一个服务和一个特征值

Security的服务和一个叫My Secret的特征值。 因为authenticated_read属性被设为“true”，所以其只有在加密连接中才能被读出。

注意：不要忘记修改完之后，点击右上角的“Generate”按钮。

 

3. 使能VCOM获得串口打印

• 打开工程根目录下的hal-config.h文件，做如下修改

#define HAL_VCOM_ENABLE                   (1)

• 打开目录C:\SiliconLabs\SimplicityStudio\v4\developer\sdks\gecko_sdk_suite\v2.1\hardware\kit\common\drivers，将<retargetio.c><retargetserial.c><retargetserial.h>拖入工程，如下图

• 在main.c中加入头文件引用以及串口初始化函数

...

#include "retargetserial.h"
#include "stdio.h"

...

void main(void)
{
  // Initialize device
  initMcu();
  // Initialize board
  initBoard();
  // Initialize application
  initApp();

  // Initialize stack
  gecko_init(&config);

  RETARGET_SerialInit();

  while (1) {

...

完成如上修改后，即可使用printf()函数来获得串口打印数据了。

 

4. 配置、使能配对和绑定

• gecko_cmd_sm_set_bondable_mode(1)来使能绑定。
• gecko_cmd_sm_configure(flags, io_capabilities)来完成安全相关配置。

flag参数的bit 0:

• 允许不带MITM保护的绑定
• 绑定需带有MITM保护

flag参数的bit 1:

• 允许不绑定直接加密数据
• 加密数据必须先绑定

flag参数的bit 2:

• 允许在legacy配对情况下绑定
• 仅允许Secure connections

flag参数的bit 3:

• 绑定请求不需要确认
• 绑定请求需要被确认，当收到绑定请求时产生sm_confirm_bonding事件

flag的4 - 7位保留，应设为0

capabilities 参数指示设备支持的输入输出类型，不同的capabilities 参数会导致不同的配对方法。

系统启动后，调用函数gecko_cmd_sm_configure

当使用sm_io_capability_displayonly或sm_io_capability_displayyesno作为io capabilities时，PIN码会显示在UART控制台，你需要在手机或平板端输入这个PIN码。

当使用sm_io_capability_keyboardonly或sm_io_capability_keyboarddisplay作为io capabilities时，PIN码会显示在手机或平板端，你需要在设备的UART控制台输入这个PIN码。

不要使用sm_io_capability_noinputnooutput，因为MITM保护不能在此模式下工作，配对和绑定将会失败。

...

      case gecko_evt_system_boot_id:

      	printf("Boot\r\n");

      	/* Set the pairing configuration */
      	gecko_cmd_sm_configure(0x0F, sm_io_capability_displayonly);

      	/* Enable bonding */
      	gecko_cmd_sm_set_bondable_mode(1);

...

 

5. 加入配对绑定相关的事件处理

代码如下

...

case gecko_evt_sm_confirm_bonding_id:
      	gecko_cmd_sm_bonding_confirm(evt->data.evt_sm_confirm_bonding.connection, 1);
      	printf("Bonding confirmed\r\n");
      	break;

      case gecko_evt_sm_bonded_id:
      	printf("Bondind completed\r\n");
      	break;

      case gecko_evt_sm_bonding_failed_id:
      	printf("Bondind failed, reason = 0x%04x\r\n", evt->data.evt_sm_bonding_failed.reason);
      	break;

      case gecko_evt_sm_passkey_display_id:
      	printf("Passkey = %06d\r\n", evt->data.evt_sm_passkey_display.passkey);
      	break;

...

 

测试此例程

下载Blue Gecko app:

iOS用户可以通过App Store,安卓用户可以通过Google Play获得。同时可以通过Silicon Labs的官方网站获得。安卓用户点击此处，iOS用户点击此处。

 

完成如下步骤：

1. 将此例程烧录至WSTK。
2. 删除手机或平板端关于此设备的绑定信息。
3. 打开串口中断，COM口选择 J-LINK CDC UART.
4. 打开Blue Gecko app并选择Bluetooth Brower
5. 连接设备至手机或平板。
6. 当程序要读取My Secret特征值的时候，系统会开始配对和绑定的流程，串口会显示passkey，需要在手机端输入同样的passkey完成配对绑定才能够读取出此特征值的值。

   7.如果一切正常，你可以通过APP读取GATT的特征值，并在串口终端得到Bonding completed信息。删除手机端绑定再次        连接可以进行重复测试